Vore intressant (men förmodligen alldeles för jobbigt reda ut) att se vad det eventuellt står i specen att beteendet skall vara. Jag tycker att det verkar direkt osannolikt att det "ska" vara som MSI gjort.
Som jag förstår det är det numera ett Microsoft-krav att Secure Boot måste vara på om man ska få sälja en dator tillsammans med Windows. Detta gör det omöjligt att installera många alternativa operativsystem med default-inställningarna på sådana datorer. Microsoft kontrollerar signeringsnycklarna, vilket innebär att organisationer som vill sälja alternativa OS blir beroende av Microsoft. Användare måste förstå vad Secure Boot är och veta hur man slår av det för att kunna installera alternativa OS (från tillverkare/frivilligorganisationer som inte får/vill/har råd att samverka med MS).
Slutresultatet blir krångel och färre installationer av Windows konkurrenter, vilket antagligen inte är en oönskad bieffekt till ”ökad säkerhet”.
Detta krav är relativt nytt, ungefär i ålder med Windows 11 tror jag. Det har aldrig behövts förr.
MSI, som säljer moderkort och en del färdiga datorer lever nog i något slags gränsland här. Man har helt enkelt valt att äta kakan och ha den kvar. Secure Boot på som default har som sagt aldrig behövts förr, men nu måste man ha det om man ska stoppa i sitt moderkort i en färdigbyggd dator med Windows. Å andra sidan så är det ju jävla jobbigt (och riskerar att öka supportbördan) att inte kunna boota OS utan Microsoft-signerad shim. Just nu går det att ändra inställningen, men till Windows 12 kanske det blir ett krav att inte kunna slå av Secure Boot?